Microsoft 365-Lizenzierungsleitfas für & ComplianceMicrosoft 365 licensing guidance for security & compliance

Für die Zwecke dieses Artikels ist ein Dienst auf Mandantenebene ein Onlinedienst, der, wenn er für einen beliebigen Benutzer im Mandanten erworben wird (eigenständig oder als Teil von — Office 365- oder Microsoft 365-Plänen), für alle Benutzer im Mandanten teilweise oder vollständig aktiviert — wird.For the purposes of this article, a tenant-level service is an online service that—when purchased for any user in the tenant (standalone or as part of Office 365 or Microsoft 365 plans)—is activated in part or in full for all users in the tenant. Obwohl einige nicht lizenzierte Benutzer technisch möglicherweise auf den Dienst zugreifen können, ist für jeden Benutzer, der von dem Dienst profitieren möchte, eine Lizenz erforderlich.Although some unlicensed users may technically be able to access the service, a license is required for any user that you intend to benefit from the service.

Hinweis

Einige Mandantendienste sind derzeit nicht in der Lage, die Vorteile auf bestimmte Benutzer zu beschränken.Some tenant services are not currently capable of limiting benefits to specific users. Es sollten Anstrengungen unternommen werden, um die Dienstvorteile auf lizenzierte Benutzer zu beschränken.Efforts should be taken to limit the service benefits to licensed users. Dies hilft Ihnen, potenzielle Dienstunterbrechungen in Ihrer Organisation zu vermeiden, sobald Zielfunktionen verfügbar sind.This will help avoid potential service disruption to your organization once targeting capabilities are available.

Laden Sie den detaillierten Microsoft 365-Compliancelizenzierungsvergleich herunter, um die Optionen für die Lizenzierung Ihrer Benutzer anzuzeigen, um von den Microsoft 365-Compliancefeatures ab dem 1. April 2020 zu profitieren.To see the options for licensing your users to benefit from Microsoft 365 compliance features as of April 1, 2020, download the Detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Azure Active Directory Identity ProtectionAzure Active Directory Identity Protection

Azure Active Directory Identity Protection ist ein Feature des Azure Active Directory Premium P2-Plans, mit dem Sie potenzielle Sicherheitsrisiken erkennen können, die sich auf die IdentitätEn Ihrer Organisation negativ auf die Identitäten Ihrer Organisation ausdingen, automatisierte Antworten auf erkannte verdächtige Aktionen im Zusammenhang mit den Identitäten Ihrer Organisation konfigurieren und verdächtige Vorfälle untersuchen und entsprechende Maßnahmen ergreifen können, um sie zu beheben.Azure Active Directory Identity Protection is a feature of the Azure Active Directory Premium P2 plan that lets you detect potential vulnerabilities affecting your organization's identities, configure automated responses to detected suspicious actions that are related to your organization's identities, and investigate suspicious incidents and take appropriate action to resolve them.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

SecOps-Analysten und Sicherheitsexperten profitieren von konsolidierten Ansichten gekennzeichneter Benutzer und Risikoereignissen basierend auf Machine Learning-Algorithmen.SecOps analysts and security professionals benefit from having consolidated views of flagged users and risk events based on machine learning algorithms. Endbenutzer profitieren von dem automatischen Schutz, der durch risikobasierten bedingten Zugriff bereitgestellt wird, und von der verbesserten Sicherheit, die durch die Ausnutzen von Sicherheitsrisiken bereitgestellt wird.End users benefit from the automatic protection provided through risk-based Conditional Access and the improved security provided by acting on vulnerabilities.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security und Azure Active Directory Premium Plan 2 bieten benutzern die Rechte, von Azure Active Directory Identity Protection zu profitieren.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Active Directory Premium Plan 2 provide the rights for a user to benefit from Azure Active Directory Identity Protection.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Azure AD Identity Protection-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Azure AD Identity Protection features are enabled at the tenant level for all users within the tenant. Weitere Informationen zu Azure AD Identity Protection finden Sie unter Was ist Identity Protection?For information about Azure AD Identity Protection, see What is Identity Protection?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können den Umfang von Azure AD Identity Protection festlegen, indem sie Risikorichtlinien zuweisen, die die Ebene für kennwortzurücksetzungen definieren und nur lizenzierten Benutzern den Zugriff ermöglichen.Admins can scope Azure AD Identity Protection by assigning risk policies that define the level for password resets and allowing access for licensed users only. Anweisungen zum Umfang von Azure AD Identity Protection-Bereitstellungen finden Sie unter Konfigurieren und Aktivieren von Risikorichtlinien.For instructions on how to scope Azure AD Identity Protection deployments, see How to configure and enable risk policies.

Azure Active Directory Identity GovernanceAzure Active Directory Identity Governance

Azure Active Directory Identity Governance ermöglicht es Ihnen, die Anforderungen Ihrer Organisation an Sicherheit und Mitarbeiterproduktivität mit den richtigen Prozessen und Sichtbarkeit zu abgleichen.Azure Active Directory Identity Governance allows you to balance your organization's need for security and employee productivity with the right processes and visibility. Sie verwendet Berechtigungsverwaltung, Zugriffsüberprüfungen, Privileged Identity Management und Nutzungsbedingungenrichtlinien, um sicherzustellen, dass die richtigen Personen den richtigen Zugriff auf die richtigen Ressourcen haben.It uses entitlement management, access reviews, privileged identity management, and terms-of-use policies to ensure that the right people have the right access to the right resources.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Azure Active Directory Identity Governance erhöht die Produktivität der Benutzer, indem der Zugriff auf Apps, Gruppen und Microsoft Teams in einem einzigen Zugriffspaket einfacher an die Benutzer gesendet werden kann.Azure Active Directory Identity Governance increases users' productivity by making it easier to request access to apps, groups, and Microsoft Teams in one access package. Benutzer können auch als genehmigende Personen ohne Beteiligung von Administratoren konfiguriert werden.Users can also be configured as approvers, without involving administrators. Bei Zugriffsüberprüfungen können Benutzer Mitgliedschaften von Gruppen mit intelligenten Empfehlungen überprüfen, um in regelmäßigen Abständen Maßnahmen zu ergreifen.For access reviews, users can review memberships of groups with smart recommendations to take action on regular intervals.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security und Azure Active Directory Premium Plan 2 bieten benutzern die Rechte, von Azure Active Directory Identity Governance zu profitieren.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Active Directory Premium Plan 2 provide the rights for a user to benefit from Azure Active Directory Identity Governance.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Azure AD Identity Governance-Features sind auf Mandantenebene aktiviert, werden jedoch pro Benutzer implementiert.Azure AD Identity Governance features are enabled at the tenant level but implemented per user. Informationen zur Azure AD Identity Governance finden Sie unter Was ist Azure AD Identity Governance?For information about Azure AD Identity Governance, see What is Azure AD Identity Governance?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können die Azure AD Identity Governance durch Zuweisen von Zugriffspaketen, Zugriffsüberprüfungen oder privileged Identity Management nur lizenzierten Benutzern zuweisen.Admins can scope Azure AD Identity Governance by assigning access packages, access reviews, or privileged identity management for licensed users only. Anweisungen zum Umfang von Azure AD Identity Governance-Bereitstellungen finden Sie unter:For instructions on how to scope Azure AD Identity Governance deployments, see:

Microsoft Defender for IdentityMicrosoft Defender for Identity

Microsoft Defender for Identity (früher Azure Advanced Threat Protection) ist ein Clouddienst, der Unternehmenshybridumgebungen vor mehreren Arten von erweiterten gezielten Cyberangriffen und Insiderbedrohungen schützt.Microsoft Defender for Identity (formerly Azure Advanced Threat Protection) is a cloud service that helps protect enterprise hybrid environments from multiple types of advanced targeted cyber-attacks and insider threats.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Analysten und Sicherheitsexperten von SecOp profitieren von der Fähigkeit von Microsoft Defender for Identity, fortgeschrittene Bedrohungen, gefährdete Identitäten und böswillige Insideraktionen zu erkennen und zu untersuchen.SecOp analysts and security professionals benefit from the ability of Microsoft Defender for Identity to detect and investigate advanced threats, compromised identities, and malicious insider actions. Endbenutzer profitieren davon, dass ihre Daten von Microsoft Defender for Identity überwacht werden.End users benefit by having their data monitored by Microsoft Defender for Identity.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security und Microsoft Defender for Identity for Users bieten die Rechte, von Microsoft Defender for Identity zu profitieren.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Microsoft Defender for Identity for Users provide the rights to benefit from Microsoft Defender for Identity.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Microsoft Defender for Identity-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Microsoft Defender for Identity features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von Azure ATP finden Sie unter "Erstellen Ihrer Microsoft Defender for Identity-Instanz".For information on configuring Azure ATP, see Create your Microsoft Defender for Identity instance.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Microsoft Defender for Identity Services ist derzeit nicht in der Lage, die Funktionen auf bestimmte Benutzer zu beschränken.Microsoft Defender for Identity services aren't currently capable of limiting capabilities to specific users. Sie müssen jeden Benutzer lizenzen, den Sie nutzen möchten.You must license every user you intend to benefit.

Microsoft Defender für Office 365Microsoft Defender for Office 365

Microsoft Defender für Office 365 (früher Office 365 Advanced Threat Protection) schützt Organisationen vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware.Microsoft Defender for Office 365 (formerly Office 365 Advanced Threat Protection) helps protect organizations against sophisticated attacks such as phishing and zero-day malware. Microsoft Defender für Office 365 bietet auch umsetzbare Einblicke, indem Signale aus einer vielzahl von Daten korreliert werden, um potenzielle Bedrohungen zu identifizieren, zu priorisieren und Empfehlungen zur Verfügung zu stellen.Microsoft Defender for Office 365 also provides actionable insights by correlating signals from a broad range of data to help identify, prioritize, and provide recommendations on how to address potential threats.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Microsoft Defender für Office 365 schützt Benutzer vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware.Microsoft Defender for Office 365 protects users from sophisticated attacks such as phishing and zero-day malware. Die vollständige Liste der in Plan 1 und Plan 2 bereitgestellten Dienste finden Sie unter Microsoft Defender für Office 365.For the full list of services provided in Plan 1 and Plan 2, see Microsoft Defender for Office 365.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft Defender für Office 365 Plans 1 und 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security und Microsoft 365 Business Premium bieten benutzern die Rechte, von Microsoft Defender für Office 365 zu profitieren.Microsoft Defender for Office 365 Plans 1 and 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, and Microsoft 365 Business Premium provide the rights for a user to benefit from Microsoft Defender for Office 365.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Microsoft Defender für Office 365-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Microsoft Defender for Office 365 features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von Microsoft Defender für Office 365-Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Defender für Office 365.For information on configuring Microsoft Defender for Office 365 policies for licensed users, see Microsoft Defender for Office 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Befolgen Sie zum Umfang von Microsoft Defender für Office 365 die Bereitstellungsrichtlinien für sichere Links und sichere Anlagen:To scope Microsoft Defender for Office 365, follow the Safe Links and Safe Attachments deployment policies:

Office 365 Cloud App SecurityOffice 365 Cloud App Security

Office 365 Cloud App Security (OCAS) ist eine Teilmenge von Microsoft Cloud App Security, mit Auf Office 365 beschränkten Features und ohne zusätzliche Sicherheit für Drittanbieter-Cloud-Apps und IaaS-Dienste.Office 365 Cloud App Security (OCAS) is a subset of Microsoft Cloud App Security, with features limited to Office 365 and without additional security for third-party cloud apps and IaaS services.

OCAS bietet Organisationen Einblicke in ihre Produktivitäts-Cloud-Apps und -Dienste, bietet komplexe Analysen zur Identifizierung und Bekämpfung von Cyberbedrohungen und ermöglicht es ihnen, zu steuern, wie Daten über — Office 365 hinweg datenübertragungsübergreifend sind.OCAS gives organizations visibility into their productivity cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across Office 365.

Informationen zum Vergleichen von Features finden Sie unter "Unterschiede zwischen Microsoft Cloud App Security und Office 365 Cloud App Security".To compare features, see Differences between Microsoft Cloud App Security and Office 365 Cloud App Security.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

OCAS ermittelt Schatten-IT, bietet Bedrohungsschutz in Office 365 und kann steuern, welche Apps über die Berechtigung zum Zugreifen auf Daten verfügen.OCAS discovers Shadow IT, provides threat protection across Office 365, and can control which apps have permission to access data.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A3/A5/G5 bietet einem Benutzer die Rechte, von OCAS zu profitieren.Office 365 E5/A3/A5/G5 provide the rights for a user to benefit from OCAS. Weitere Informationen finden Sie im Microsoft Cloud App Security Licensing Datasheet.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind die Features von OCAS auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, OCAS features are enabled at the tenant level for all users within the tenant.

Informationen zum Konfigurieren des Diensts finden Sie unter "Grundlegendes Setup für Cloud App Security".For information on configuring the service, see Basic setup for Cloud App Security.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können den Umfang von OCAS-Bereitstellungen einschränken, um zu erzwingen, wie auf bestimmte Apps zugegriffen wird, und Benutzergruppen einschränken, die von Office 365 Cloud App Security überwacht werden.Admins can scope OCAS deployments to enforce how certain apps are accessed and limit user groups monitored by Office 365 Cloud App Security. Weitere Informationen finden Sie unter "Bereichsbereitstellung".For more information, see Scoped deployment.

Microsoft Cloud App-SicherheitMicrosoft Cloud App Security

Microsoft Cloud App Security (MCAS) ist eine Cloud Access Security Broker (CASB)-Lösung, die Organisationen Einblicke in ihre Cloud-Apps und -Dienste bietet, komplexe Analysen zur Identifizierung und Bekämpfung von Cyberbedrohungen bietet und ihnen ermöglicht, zu steuern, wie Daten über jede Cloud-App gesendet — werden.Microsoft Cloud App Security (MCAS) is a Cloud Access Security Broker (CASB) solution that gives organizations visibility into their cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across any cloud app.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

MCAS ermittelt und bewertet Shadow IT, bietet Bedrohungsschutz für Cloud-Apps von Erst- und Drittanbietern und schützt Informationen in Erst- und Drittanbieter-Cloud-Apps.MCAS discovers and assesses Shadow IT, provides threat protection across first- and third-party cloud apps, and protects information across first- and third-party cloud apps.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 Information Protection and Governance bieten benutzern die Rechte, von MCAS zu profitieren.MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from MCAS.

Azure AD P1 bietet benutzern die Rechte, von den Discoveryfunktionen in MCAS zu profitieren.Azure AD P1 provides the rights for a user to benefit from the Discovery capabilities in MCAS.

Um von den Funktionen für bedingten Zugriff in MCAS zu profitieren, müssen Benutzer auch für Azure Active Directory P1 lizenziert werden, das in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 und Microsoft 365 E5/A5/G5 Security enthalten ist.To benefit from the Conditional Access App Control capabilities in MCAS, users must also be licensed for Azure Active Directory P1, which is included in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Security.

Um von der automatischen clientseitigen Bezeichnung zu profitieren, müssen Benutzer für Azure Information Protection P2 lizenziert werden, das in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 Information Protection and Governance enthalten ist.To benefit from automatic client-side labeling, users must be licensed for Azure Information Protection P2, which is included in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance.

Hinweis

Für die automatische serverseitige Bezeichnung ist Information Protection für Office 365 – Premium-Lizenzen ( MIP_S_CLP2 oder efb0351d-3b08-4503-993d-383af8de41e3 ) erforderlich.Automatic server-side labeling requires Information Protection for Office 365 - Premium licenses (MIP_S_CLP2 or efb0351d-3b08-4503-993d-383af8de41e3). Referenz finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.For reference, see Product names and service plan identifiers for licensing.

Weitere Informationen finden Sie im Microsoft Cloud App Security Licensing Datasheet.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind die Funktionen von MCAS auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, MCAS features are enabled at the tenant level for all users within the tenant.

Informationen zum Konfigurieren von Microsoft Cloud App Security-Richtlinien für lizenzierte Benutzer finden Sie in der Übersicht über Microsoft Cloud App Security.For information on configuring Microsoft Cloud App Security policies for licensed users, see Microsoft Cloud App Security overview.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können die Bereiche für die Bereitstellung von MCAS für lizenzierte Benutzer mithilfe der bereichsbereichsierten Bereitstellungsfunktionen des Diensts erweitern.Admins can scope MCAS deployments to licensed users by using the scoped deployment capabilities available in the service. Weitere Informationen finden Sie unter "Bereichsbereitstellung".For more information, see Scoped deployment.

Compliance-ManagerCompliance Manager

Vereinfachen Sie die Compliance und verringern Sie risiken mit dem Compliance-Manager.Simplify compliance and reduce risk with Compliance Manager. Der Compliance-Manager unterstützt Organisationen bei der Erfüllung der Anforderungen an Vorschriften, Standards, Unternehmensrichtlinien oder andere gewünschte Kontrollframeworks.Compliance Manager helps organizations meet requirements of regulations, standards, company policies, or other desired control frameworks.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Im Folgenden finden Sie die Vorteile des Compliance-Manager-Diensts für die Benutzer:Following are the benefits to the users from Compliance Manager service:

  • Übersetzt komplizierte Vorschriften, Standards, Unternehmensrichtlinien oder andere gewünschte Steuerungsframeworks in eine einfache Sprache.Translates complicated regulations, standards, company policies, or other desired control frameworks into simple language
  • Bietet Zugriff auf eine umfangreiche Bibliothek mit out-of-the-Box-Bewertungen und benutzerdefinierten Bewertungen, um eindeutige Complianceanforderungen zu erfüllenProvides access to a vast library of out-of-the-box assessments and custom assessments to meet unique compliance needs
  • Ordnet regulatorische Kontrollen empfohlenen Verbesserungsmaßnahmen zuMaps regulatory controls to recommended improvement actions
  • Enthält schrittweise Anleitungen zum Implementieren der Lösungen zur Erfüllung gesetzlicher AnforderungenProvides step-by-step guidance on how to implement the solutions to meet regulatory requirements
  • Hilft Benutzern, Aktionen zu priorisieren, die die höchste Auswirkung auf die Organisationskonformität haben, indem jeder Aktion eine Bewertung zuzuordnen ist.Helps users prioritize actions that will have the highest impact on their organizational compliance by associating a score with each action

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Kunden mit E1- und E3-Lizenzen können nur auf die standardmäßige Bewertung der Datenschutzgrundwerte zugreifen.Customers with E1 and E3 licenses will be able to access only the default Data Protection Baseline assessment. Kunden mit Office 365 E5/A5- und Microsoft 365 E5/A5-Lizenzen (Compliance, Info Protection Governance sowie eDiscovery- und Überwachungs-SKUs enthalten) können auf die Standardbewertungen für Datenschutz, DSGVO, & NIST 800-53 und ISO 27001 zugreifen.Customers with Office 365 E5/A5 and Microsoft 365 E5/A5 licenses (Compliance, Info Protection & Governance, and eDiscovery and Audit SKUs included) will be able to access Data Protection Baseline, GDPR, NIST 800-53, and ISO 27001 out-of-the-box assessments. Das benutzerdefinierte Bewertungsfeature und die Premiumbewertungen sind Office 365 E5/A5- und Microsoft 365 E5/A5-Kunden vorbehalten.The custom assessment feature and premium assessments are reserved for Office 365 E5/A5 and Microsoft 365 E5/A5 customers. #A0 stehen im ersten Quartal 2021 über VL, CSP und WebDirect zum Kauf zur Verfügung.Premium assessments will be available for purchase during the first half of 2021 through VL, CSP, and WebDirect.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Der Compliance-Manager wird standardmäßig für Ihren Mandanten bereitgestellt.Compliance Manager is provisioned by default for your tenant. Administratoren legen Benutzerberechtigungen fest und weisen Rollen zu, damit Benutzer, die keine Administratoren sind, in Ihrer Organisation mit der Verwendung des Compliance-Managers beginnen können.Admins set user permissions and assign roles so that non-admin users in your organization can start using Compliance Manager. Weitere Informationen finden Sie unter "Erste Schritte mit dem Compliance-Manager": Festlegen von Benutzerberechtigungen und Zuweisen von Rollen.For more information, see Get started with Compliance Manager: Set user permissions and assign roles.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Der Zugriff auf den Compliance-Manager wird durch Festlegen von Benutzerberechtigungen und Zuweisen von Rollen gesteuert.Access to Compliance Manager is controlled by setting user permissions and assigning roles. Weitere Informationen finden Sie unter "Erste Schritte mit dem Compliance-Manager": Festlegen von Benutzerberechtigungen und Zuweisen von Rollen.For more information, see Get started with Compliance Manager: Set user permissions and assign roles.

Microsoft Defender für EndpunktMicrosoft Defender for Endpoint

Microsoft Defender for Endpoint (früher Microsoft Defender ATP) ist eine Endpunktsicherheitslösung, die risikobasiertes Sicherheitsrisikomanagement und -bewertung umfasst. Funktionen zur Reduzierung der Angriffsfläche; verhaltensbasierter und cloudgestützter Schutz der nächsten Generation; Endpunkterkennung und -reaktion (Endpoint Detection and Response, EDR); automatische Untersuchung und Wartung; und verwaltete Dienste für die Suche.Microsoft Defender for Endpoint (formerly Microsoft Defender ATP) is an endpoint security solution that includes risk-based vulnerability management and assessment; attack surface reduction capabilities; behavioral based and cloud-powered next generation protection; endpoint detection and response (EDR); automatic investigation and remediation; and managed hunting services. Weitere Informationen finden Sie auf der Microsoft Defender for Endpoint-Seite.See Microsoft Defender for Endpoint page to learn more.

Welche Benutzer profitieren von dem Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5 (M365 E5), einschließlich Windows 10 Enterprise E5, Microsoft 365 E5 Security, Microsoft 365 A5 (M365 A5), können von Microsoft Defender for Endpoint profitieren.Licensed users of Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5 (M365 E5) which includes Windows 10 Enterprise E5, Microsoft 365 E5 Security, Microsoft 365 A5 (M365 A5) can benefit from Microsoft Defender for Endpoint.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Analysten und Sicherheitsexperten von SecOps profitieren von den Endpunktsicherheitsfunktionen von Microsoft Defender for Endpoint, um vorbeugenden Schutz, Erkennung nach Sicherheitsverletzungen, automatisierte Untersuchung und Reaktion auf erweiterte Bedrohungen zu ermöglichen.SecOps analysts and security professionals benefit from endpoint security capabilities of Microsoft Defender for Endpoint to do preventative protection, post-breach detection, automated investigation, and response to advanced threats. Endbenutzer profitieren davon, dass bösartige Ereignisse von Microsoft Defender for Endpoint überwacht werden.End users benefit by having malicious events monitored by Microsoft Defender for Endpoint.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Microsoft Defender für Endpunktfeatures auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Microsoft Defender for Endpoint features are enabled at the tenant level for all users within the tenant. Weitere Informationen zur Bereitstellung finden Sie in den Bereitstellungsphasen.For information on deployment, see Deployment phases.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Microsoft Defender für Endpunktadministratoren können die rollenbasierte Zugriffssteuerung verwenden, um Rollen und Gruppen innerhalb des Sicherheitsteams zu erstellen, um den entsprechenden Zugriff auf das Microsoft Defender Security Center zu gewähren.Microsoft Defender for Endpoint administrators can use role-based access control (RBAC) to create roles and groups within the security operations team to grant appropriate access to the Microsoft Defender Security Center. Weitere Informationen finden Sie unter "Verwalten des Portalzugriffs mithilfe der rollenbasierten Zugriffssteuerung".For more information, see Manage portal access using role-based access control.

InformationsschutzInformation Protection

Der Informationsschutz hilft Organisationen dabei, vertrauliche Dokumente und E-Mails zu erkennen, zu klassifizieren, zu beschriften und zu schützen.Information Protection helps organizations discover, classify, label, and protect sensitive documents and emails. Administratoren können Regeln und Bedingungen definieren, um Bezeichnungen automatisch anzuwenden, Benutzer können Bezeichnungen manuell anwenden, oder es kann eine Kombination der beiden verwendet werden, wobei Benutzern Empfehlungen zum Anwenden von Bezeichnungen gegeben werden.Admins can define rules and conditions to apply labels automatically, users can apply labels manually, or a combination of the two can be used—where users are given recommendations on applying labels.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Benutzer profitieren von der Möglichkeit, Vertraulichkeitsbezeichnungen manuell auf ihre Inhalte anzuwenden oder ihre Inhalte automatisch zu klassifizierten.Users benefit by having the ability to manually apply sensitivity labels to their content or by having their content automatically classified.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1 und AIP Plan 2 bieten benutzern die Rechte, von der manuellen Vertraulichkeitsbezeichnung zu profitieren.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from manual sensitivity labeling.

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1 und AIP Plan 2 bieten benutzern die Rechte, von der Anwendung und Anzeige von Vertraulichkeitsbezeichnungen in Power BI zu profitieren und Daten zu schützen, wenn sie aus Power BI nach Excel, PowerPoint oder PDF exportiert werden.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from applying and viewing sensitivity labels in Power BI and to protect data when it's exported from Power BI to Excel, PowerPoint, or PDF.

Hinweis

Power BI ist in Microsoft 365 E5/A5/G5 enthalten. in allen anderen Plänen muss Power BI separat lizenziert werden.Power BI is included with Microsoft 365 E5/A5/G5; in all other plans, Power BI must be licensed separately.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection und Governance, Office 365 E5, Office 365 Advanced Compliance, Enterprise Mobility + Security E5 und AIP Plan 2 bieten benutzern die Rechte, von der automatischen Vertraulichkeitsbezeichnung zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection, and Governance, Office 365 E5, Office 365 Advanced Compliance, Enterprise Mobility + Security E5, and AIP Plan 2 provide the rights for a user to benefit from automatic sensitivity labeling.

Spezifische Rechte nach Lizenz finden Sie im detaillierten Vergleich der Microsoft 365-Compliance-Lizenzierung.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel) Enthält keine Rechte für die automatische Klassifizierung basierend auf Machine Learning (trainierbare Klassifizierungen).(PDF) | (Excel) Does not include rights to automatic classification based on Machine Learning (trainable classifiers).

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind features zum Schutz von Informationen auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, information protection features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von Richtlinien für lizenzierte Benutzer finden Sie unter Aktivieren von Azure Rights Management.For information on configuring policies for licensed users, see Activating Azure Rights Management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Mit Ausnahme der Verwendung des AIP-Scannerfeatures können Richtlinien auf bestimmte Gruppen oder Benutzer und Registrierungen begrenzt werden, um zu verhindern, dass nicht lizenzierte Benutzer Klassifizierungs- oder Bezeichnungsfeatures ausführen.Except when using the AIP scanner feature, policies can be scoped to specific groups or users and registries can be edited to prevent unlicensed users from running classification or labeling features. Anweisungen zum Umfang von AIP-Bereitstellungen finden Sie unter "Konfigurieren der Azure Information Protection-Richtlinie".For instructions on how to scope AIP deployments, see Configuring the Azure Information Protection policy.

Für die AIP-Scanner-Funktion verpflichtet sich Microsoft nicht, Benutzern, die nicht lizenziert sind, Dateiklassifizierungs-, Bezeichnungs- oder Schutzfunktionen zur Verfügung zu stellen.For the AIP scanner feature, Microsoft does not commit to providing file classification, labeling, or protection capabilities to users who are not licensed.

InformationssteuerungInformation Governance

Informationssteuerung hilft Organisationen bei der Verwaltung ihres Risikos durch das Ermitteln, Klassifizieren, Bezeichnungen und Steuern ihrer Daten.Information Governance helps organizations manage their risk through discovering, classifying, labeling, and governing their data. Mit Information Governance können Organisationen geschäftliche und behördliche Anforderungen erfüllen und ihre Angriffsfläche reduzieren, indem sie Aufbewahrungs- und Löschfunktionen für ihre Microsoft 365- und Drittanbieterdaten bereitstellen.Information Governance lets organizations meet business and regulatory requirements as well as reduce their attack surface by providing retention and deletion capabilities across their Microsoft 365 and third-party data.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Benutzer profitieren, indem sie Daten für Aufbewahrungszwecke klassifizieren können, um bestimmte Richtlinien und Vorschriften zu erfüllen.Users benefit by being able to classify data for retention purposes to uphold specific policies and regulations.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 F3/Business Premium-, Office 365 E1/A1/F3- und eigenständige Exchange-Pläne bieten benutzern die Rechte, von der manuellen Anwendung von Aufbewahrungsbezeichnungen ohne Datensatz auf Postfachdaten zu profitieren.Microsoft 365 F3/Business Premium, Office 365 E1/A1/F3, and standalone Exchange plans provide the rights for a user to benefit from manually applying non-record retention labels to mailbox data.

Microsoft 365 F3/F1/Business Premium-, Office 365 E1/A1/F3- und eigenständige #A0 bieten benutzern die Rechte, von der manuellen Anwendung von Aufbewahrungsbezeichnungen für #A1 auf Dateien in SharePoint oder OneDrive zu profitieren.Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3, and standalone SharePoint plans provide the rights for a user to benefit from manually applying non-record retention labels to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/E3/A3/Business Premium, Office 365 E5/A5/E3/A3, Exchange Plan 2 und Exchange Online-Archivierung bieten einem Benutzer die Rechte, von einer grundlegenden organisationsweiten oder standortweiten Postfachaufbewahrungsrichtlinie zu profitieren und/oder eine Aufbewahrungsbezeichnung ohne Datensatz manuell auf Postfachdaten anzuwenden.Microsoft 365 E5/A5/E3/A3/Business Premium, Office 365 E5/A5/E3/A3, Exchange Plan 2, and Exchange Online Archiving provide the rights for a user to benefit from a basic organization-wide or location-wide mailbox retention policy and/or to manually apply a non-record retention labeling to mailbox data.

Microsoft 365 E5/A5/E3/A3, Office 365 E5/A5/E3/A3 und SharePoint Plan 2 bieten benutzern die Rechte, von einer grundlegenden SharePoint- oder #A0 zu profitieren und/oder eine Aufbewahrungsbezeichnung, die keine Datensatzbezeichnung ist, manuell auf Dateien in SharePoint oder OneDrive anzuwenden.Microsoft 365 E5/A5/E3/A3, Office 365 E5/A5/E3/A3, and SharePoint Plan 2 provide the rights for a user to benefit from a basic SharePoint or OneDrive retention policy and/or to manually apply a non-record retention label to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/E3/A3 und Office 365 E5/A5/E3/A3 bieten benutzern die Rechte, von einer Aufbewahrungsrichtlinie für Teams zu profitieren.Microsoft 365 E5/A5/E3/A3 and Office 365 E5/A5/E3/A3 provide the rights for a user to benefit from a Teams retention policy.

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5 und Office 365 Advanced Compliance bieten einem Benutzer die Rechte, von der automatischen Anwendung von Aufbewahrungsbezeichnungen oder -richtlinien, dem Anwenden von Standardaufbewahrungsbezeichnungen oder -richtlinien, dem Starten des Aufbewahrungszeitraums einer Aufbewahrungsbezeichnung auf der Grundlage eines benutzerdefinierten Ereignisses, dem Auslösen einer manuellen Dispositionsüberprüfung am Ende des Aufbewahrungszeitraums der Bezeichnung, dem Importieren von Drittanbieterdaten über systemeigene Datenconnectors, dem Deklarieren einer Datei als Datensatz, dem Ermitteln von bezeichnetem Inhalt und der Überwachung der Bezeichnungsaktivität zu profitieren.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from automatically applying retention labels or policies, applying default retention labels or policies, starting the retention period of a retention label based on a custom event, triggering a manual disposition review at the end of the label's retention period, importing third-party data through native data connectors, declaring a file a record, discovering labeled content, and monitoring labeling activity.

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection und Governance bieten benutzern die Rechte, von der automatischen Anwendung von Aufbewahrungsbezeichnungen basierend auf trainierbaren Klassifizierungen zu profitieren.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection, and Governance provide the rights for a user to benefit from automatically applying retention labels based on trainable classifiers.

Spezifische Rechte nach Lizenz finden Sie im detaillierten Vergleich der Microsoft 365-Compliance-Lizenzierung.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Die Features der Informationsverwaltung für alle Benutzer innerhalb des Mandanten auf Mandantenebene aktiviert.By default, Information Governance features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von Information Governance zum Anwenden der automatischen Kennzeichnung und Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Information Governance in Microsoft 365.For information on configuring Information Governance to apply autolabeling and policies for licensed users, see Microsoft Information Governance in Microsoft 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Features für die Informationssteuerung können auf lizenzierte Benutzer an bestimmten Standorten (Teamwebsites, Gruppenwebsites usw.) angewendet werden.Information Governance features can be applied to licensed users in specific locations (team sites, group sites, etc.). Informationen zum Konfigurieren von Information Governance zum Anwenden der automatischen Kennzeichnung und Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Information Governance in Microsoft 365.For information on configuring Information Governance to apply autolabeling and policies for licensed users, see Microsoft Information Governance in Microsoft 365.

DatensatzverwaltungRecords Management

Mit der Datensatzverwaltung können Organisationen ihre geschäftlichen und behördlichen Datensatzaufbewahrungsverpflichtungen erfüllen, indem sie ihre Microsoft 365- und Drittanbieterdaten ermitteln, klassifizieren, bezeichnungen, speichern und defensible Löschungsfunktionen nutzen.Records Management helps organizations meet their business and regulatory record-keeping obligations through discovering, classifying, labeling, retention, and defensible deletion capabilities across their Microsoft 365 and third-party data.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5/G5, Office 365 Advanced Compliance bieten benutzern die Rechte, von der Datensatzverwaltung zu profitieren, einschließlich der Deklaration von Elementen als Datensätze oder behördlichen Datensätzen, der automatischen Anwendung von Aufbewahrungs- oder Datensatzbezeichnungen und der Ausführung von Dispositionsüberprüfungsprozessen (mit Ausnahme der automatischen Anwendung einer Aufbewahrungsbezeichnung basierend auf trainierbaren Klassifizierungen).Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5/G5, Office 365 Advanced Compliance provide the rights for a user to benefit from Records Management including declaring items as records or regulatory records, automatically applying retention or record labels and executing disposition review processes (excluding automatically applying a retention label based on trainable classifiers).

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance und Microsoft 365 Information Protection and Governance bieten benutzern die Rechte, von der automatischen Anwendung von Aufbewahrungs- oder Datensatzbezeichnungen basierend auf trainierbaren Klassifizierungen zu profitieren.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from automatically applying retention or record labels based on trainable classifiers.

Spezifische Rechte nach Lizenz finden Sie im detaillierten Vergleich der Microsoft 365-Compliance-Lizenzierung.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Benutzer profitieren von der Möglichkeit, Inhalte als Datensatz zu deklarieren und ihren vollständigen Datensatzprozess von der Richtliniendefinition und -deklaration bis hin zur verwerfbaren Entsorgung zu verwalten.Users benefit by being able to declare content as a record and manage their full records process from policy definition and declaration through defensible disposal.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Die Datensatzverwaltungsfeatures auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Records Management features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren der Datensatzverwaltung für lizenzierte Benutzer finden Sie unter Informationen zur Datensatzverwaltung in Microsoft 365.For information on configuring Records Management to apply for licensed users, see Learn about records Management in Microsoft 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Datensatzverwaltungsfeatures können auf lizenzierte Benutzer an bestimmten Speicherorten (Teamwebsites, Gruppenwebsites usw.) angewendet werden.Records Management features can be applied to licensed users in specific locations (team sites, group sites, etc.). Informationen zum Konfigurieren der Datensatzverwaltung für lizenzierte Benutzer finden Sie unter Informationen zur Datensatzverwaltung in Microsoft 365.For information on configuring Records Management to apply for licensed users, see Learn about records Management in Microsoft 365.

DatenconnectorsData Connectors

Microsoft stellt Datenconnectors von Drittanbietern zur Verfügung, die im Microsoft 365 Compliance Center konfiguriert werden können.Microsoft provides third-party data connectors that can be configured in the Microsoft 365 compliance center. Eine Liste der von Microsoft bereitgestellten Datenconnectors finden Sie in der Tabelle mit Datenconnectors von Drittanbietern.For a list of data connectors provided by Microsoft, see the Third-party data connectors table. In dieser Tabelle sind auch die Compliancelösungen zusammengefasst, die Sie nach dem Importieren und Archivieren von Daten in Microsoft 365 auf Drittanbieterdaten anwenden können, sowie Links zu den schrittweisen Anweisungen für jeden Connector.This table also summarizes the compliance solutions that you can apply to third-party data after you import and archive data in Microsoft 365, and links to the step-by-step instructions for each connector.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Der Hauptvorteil der Verwendung von Datenconnectors zum Importieren und Archivieren von Drittanbieterdaten in Microsoft 365 besteht in der Anwendung verschiedener Microsoft 365-Compliancelösungen auf die Daten, nachdem sie importiert wurden.The primary benefit of using data connectors to import and archive third-party data in Microsoft 365 is that you can apply various Microsoft 365 compliance solutions to the data after it's been imported. Dadurch wird sichergestellt, dass die Nicht-Microsoft-Daten Ihrer Organisation den Vorschriften und Standards entsprechen, die sich auf Ihre Organisation auswirken.This helps ensure that your organization's non-Microsoft data is in compliance with the regulations and standards that affect your organization.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Die folgenden Lizenzen bieten benutzern die Rechte, von Datenconnectors zu profitieren:The following licenses provide the rights for a user to benefit from Data Connectors:

  • Microsoft 365 E5/A5Microsoft 365 E5/A5
  • Microsoft 365 E5/A5 Info Protection & GovernanceMicrosoft 365 E5/A5 Info Protection & Governance
  • Microsoft 365 E5/A5 ComplianceMicrosoft 365 E5/A5 Compliance
  • Microsoft 365 E5/A5 Insider Risk ManagementMicrosoft 365 E5/A5 Insider Risk Management
  • Microsoft 365 E5/A5 eDiscovery und ÜberwachungMicrosoft 365 E5/A5 eDiscovery and Audit
  • Office 365 E5/A5Office 365 E5/A5
  • Office 365 Advanced ComplianceOffice 365 Advanced Compliance

Für Datenconnectors im M365 Security & Compliance Center, die von einem Microsoft-Partner bereitgestellt werden, benötigt Ihre Organisation eine Geschäftsbeziehung mit dem Partner, bevor Sie diese Connectors bereitstellen können.For data connectors in the M365 Security & Compliance Center that are provided by a Microsoft partner, your organization will need a business relationship with the partner before you can deploy those connectors.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Connectors werden mithilfe des Security & Compliance Center und des Connectorkatalogs konfiguriert.Connectors are configured using the Security & Compliance Center and Connector Catalog.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Datenconnectorsdienste sind ein Wert auf Mandantenebene.Data Connectors services are a tenant-level value. Jeder Benutzer, der von diesem Dienst profitieren soll, muss lizenziert sein.Every user intended to benefit from this service must be licensed.

Microsoft Graph APIs für die Verhinderung von Datenverlust (Data Loss Prevention, DLP) von TeamsMicrosoft Graph APIs for Teams Data Loss Prevention (DLP)

Anfang dieses Jahres haben wir die öffentliche Vorschau der Microsoft Graph-Änderungsbenachrichtigungs-API für Nachrichten in Teams angekündigt.Earlier this year we announced the public preview of the Microsoft Graph Change Notification API for messages in Teams. Mit dieser API können Entwickler Apps erstellen, die Microsoft Teams-Nachrichten nahezu in Echtzeit abhören und Implementierungen von DLP-Szenarios sowohl für Kunden als auch für ISVs aktivieren können.This API lets developers build apps that can listen to Microsoft Teams messages in near-real time and enable DLP scenario implementations for both customers and ISVs. Darüber hinaus ermöglicht die Microsoft Graph-Patch-API das Anwenden von DLP-Aktionen auf Teams-Nachrichten.Additionally, Microsoft Graph Patch API allows applying DLP actions to Teams messages.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Funktionen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) werden in Microsoft Teams häufig verwendet, insbesondere, wenn Organisationen auf Remotearbeit umschalten.Data loss prevention (DLP) capabilities are widely used in Microsoft Teams, particularly as organizations have shifted to remote work. Wenn Ihre Organisation über DLP verfügt, können Sie jetzt Richtlinien definieren, die verhindern, dass Personen vertrauliche Informationen in einem Microsoft Teams-Kanal oder einer Chatsitzung freigeben.If your organization has DLP, you can now define policies that prevent people from sharing sensitive information in a Microsoft Teams channel or chat session.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Sie benötigen eine der folgenden E5-Lizenzen, um Unterstützung für den DLP-Schutz in Teams Chat zu erhalten:You'll need one of the following E5 licenses to get support for DLP protection in Teams Chat:

  • Microsoft 365 E5/A5Microsoft 365 E5/A5
  • Microsoft 365 E5/A5 ComplianceMicrosoft 365 E5/A5 Compliance
  • Microsoft 365 E5/A5 Information Protection und GovernanceMicrosoft 365 E5/A5 Information Protection and Governance
  • Office 365 E5/A5Office 365 E5/A5

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Der Zugriff auf die API wird auf Mandantenebene konfiguriert.API access is configured at the tenant level.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Die Microsoft Graph-API für Teams-DLP ist ein Wert auf Mandantenebene.Microsoft Graph API for Teams DLP is a tenant-level value. Jeder Benutzer, der von diesem Dienst profitieren soll, muss lizenziert sein.Every user intended to benefit from this service must be licensed.

eDiscoveryeDiscovery

eDiscovery bietet Untersuchungs- und eDiscovery-Lösungen für IT- und Rechtsabteilungen in Unternehmen, um Inhalte im Zusammenhang mit einer Untersuchung oder einem Rechtsstreit vor dem Export aus dem Microsoft 365-System zu identifizieren, zu sammeln, zu erhalten, zu reduzieren und zu überprüfen.eDiscovery provides investigation and eDiscovery solutions for IT and legal departments within corporations to identify, collect, preserve, reduce, and review content related to an investigation or litigation prior to export out of the Microsoft 365 system.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Ein Benutzer profitiert von Advanced eDiscovery, wenn der Benutzer als Datenverwahrer (eine Person mit administrativer Kontrolle über ein Dokument oder eine elektronische Datei) für einen Fall ausgewählt wird.A user benefits from Advanced eDiscovery when the user is selected as a data custodian (a person having administrative control of a document or electronic file) for a case.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 und Office 365 Advanced Compliance bieten benutzern die Rechte, von Core eDiscovery zu profitieren.Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3, and Office 365 Advanced Compliance provide the rights for a user to benefit from Core eDiscovery.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5 eDiscovery and Audit, Office 365 E5/A5/G5 und Office 365 Advanced Compliance bieten benutzern die Rechte, um von Advanced eDiscovery zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5 eDiscovery and Audit, Office 365 E5/A5/G5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Advanced eDiscovery.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind erweiterte eDiscovery-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert, wenn Administratoren eDiscovery-Berechtigungen im Security & Compliance Center zuweisen.By default, Advanced eDiscovery features are enabled at the tenant level for all users within the tenant when admins assign eDiscovery permissions in the Security & Compliance Center.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

eDiscovery-Administratoren können bestimmte Benutzer als Datenverwahrer für einen Fall auswählen, indem sie das integrierte Verwaltungstool für Verwahrer in Advanced eDiscovery verwenden, wie in "Hinzufügen von Verwahrern zu einem Advanced eDiscovery-Fall"beschrieben.eDiscovery administrators can select specific users as data custodians for a case by using the built-in custodian management tool in Advanced eDiscovery as described in Add custodians to an Advanced eDiscovery case.

Office 365 Customer KeyOffice 365 Customer Key

Mit Customer Key steuern Sie die Verschlüsselungsschlüssel Ihrer Organisation und konfigurieren Office 365 so, dass diese zum Verschlüsseln Ihrer ruhen daten in Microsoft-Rechenzentren verwendet werden.With Customer Key, you control your organization's encryption keys and configure Office 365 to use them to encrypt your data at rest in Microsoft data centers. Mit anderen Worten: Mit Customer Key können Sie eine Verschlüsselungsebene hinzufügen, die Ihnen gehört, indem Sie Ihre eigenen Schlüssel verwenden.In other words, Customer Key allows you to add a layer of encryption that belongs to you, using your own keys. Zu den ruhen daten gehören Daten aus Exchange Online und Skype for Business, die in Postfächern und Dateien in SharePoint Online und OneDrive for Business gespeichert sind.Data at rest includes data from Exchange Online and Skype for Business that is stored in mailboxes and files within SharePoint Online and OneDrive for Business.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Benutzer profitieren von Customer Key, indem sie ihre Ruhedaten auf der Anwendungsebene mithilfe von Verschlüsselungsschlüsseln verschlüsselt lassen, die von ihrer eigenen Organisation bereitgestellt, gesteuert und verwaltet werden.Users benefit from Customer Key by having their data at rest encrypted at the application layer using encryption keys that are provided, controlled, and managed by their own organization.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5 und Office 365 Advanced Compliance bieten benutzern die Rechte, von Kundenschlüsseln zu profitieren.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Customer Key. Um den vollen Nutzen von Customer Key zu erhalten, müssen Sie auch über ein Abonnement für Azure Key Vault verfügen.To get the full benefit of Customer Key, you must also have a subscription for Azure Key Vault.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Office 365-Kundenschlüsselverschlüsselungsschlüssel können für alle Daten aktiviert werden, die in Exchange Online- und Skype for #A0 sowie SharePoint Online-, OneDrive for Business- und #A1 gespeichert sind.Office 365 Customer Key encryption keys can be enabled for all data stored in Exchange Online and Skype for Business mailboxes, and SharePoint Online, OneDrive for Business, and Teams files. Weitere Informationen zu Office 365 Customer Key, einschließlich der ersten Schritte, finden Sie unter "Dienstverschlüsselung mit Customer Key".For more information about Office 365 Customer Key, including how to get started, see Service encryption with Customer Key.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Für Exchange Online und Skype for Business können Postfächer mithilfe des Kundenschlüssels verschlüsselt werden.For Exchange Online and Skype for Business, mailboxes can be encrypted by using Customer Key. Sie müssen Azure einrichten, bevor Sie Customer Key für Office 365 verwenden können.You must set up Azure before you can use Customer Key for Office 365. Unter "Kundenschlüssel einrichten" finden Sie die Schritte, die Sie ausführen müssen, um die erforderlichen Azure-Ressourcen zu erstellen und zu konfigurieren, sowie die Schritte zum Einrichten von Customer Key in Office 365.See Set up Customer Key for the steps you need to follow to create and configure the required Azure resources and the steps for setting up Customer Key in Office 365. Nachdem Sie das Setup von Azure abgeschlossen haben, bestimmen Sie, welche Richtlinie und damit welche Schlüssel Postfächern und Dateien in Ihrer Organisation zugewiesen werden sollen.After you've completed the Azure setup, determine which policy and, therefore, which keys to assign to mailboxes and files in your organization. Für Postfächer und Dateien, denen Sie keine Richtlinie zuweisen, werden Verschlüsselungsrichtlinien verwendet, die von Microsoft gesteuert und verwaltet werden.Mailboxes and files for which you don't assign a policy will use encryption policies that are controlled and managed by Microsoft. Weitere Informationen zu Customer Key oder eine allgemeine Übersicht finden Sie unter Dienstverschlüsselung mit Customer Key.For more information about Customer Key, or for a general overview, see Service encryption with Customer Key.

Office 365-Kunden-LockboxOffice 365 Customer Lockbox

Die Kunden-Lockbox bietet eine zusätzliche Kontrollebene, indem Sie Kunden die Möglichkeit bieten, eine explizite Zugriffsautorisierung für Dienstvorgänge zu erhalten.Customer Lockbox provides an additional layer of control by offering customers the ability to give explicit access authorization for service operations. Durch den Nachweis, dass Verfahren für die explizite Autorisierung des Datenzugriffs durchgeführt werden, kann die Kunden-Lockbox Organisationen auch dabei helfen, bestimmte Complianceverpflichtungen wie HIPAA und FEDRAMP zu erfüllen.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox may also help organizations meet certain compliance obligations such as HIPAA and FEDRAMP.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Die Kunden-Lockbox stellt sicher, dass niemand bei Microsoft auf Kundeninhalte zugreifen kann, um einen Dienstvorgang ohne ausdrückliche Genehmigung des Kunden durchzuführen.Customer Lockbox ensures that no one at Microsoft can access customer content to perform a service operation without the customer's explicit approval. Die Kunden-Lockbox führt den Kunden in den Genehmigungsworkflow für Anfragen zum Zugriff auf seine Inhalte ein.Customer Lockbox brings the customer into the approval workflow for requests to access their content. Gelegentlich sind die Techniker von Microsoft während des Supportprozesses an der Problembehandlung und Behebung von problemen beteiligt, die von Kunden gemeldet wurden.Occasionally, Microsoft engineers are involved during the support process to troubleshoot and fix customer-reported issues. In den meisten Fällen werden Probleme durch umfangreiche Telemetrie- und Debugtools behoben, die Microsoft für seine Dienste installiert hat.In most cases, issues are fixed through extensive telemetry and debugging tools that Microsoft has in place for its services. Es kann jedoch Fälle gibt, in denen ein Microsoft-Techniker auf Kundeninhalte zugreifen muss, um die Ursache zu ermitteln und das Problem zu beheben.However, there may be cases that require a Microsoft engineer to access customer content to determine the root cause and fix the issue. Kunden-Lockbox setzt voraus, dass der Techniker den Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. Dadurch haben Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder zu verweigern, wodurch sie direkt steuern können, ob ein Microsoft-Techniker auf die Endbenutzerdaten der Organisation zugreifen kann.This gives organizations the option to approve or deny these requests, which gives them direct control over whether a Microsoft engineer can access the organizations' end-user data.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Insider Risk Management und Office 365 Advanced Compliance bieten benutzern die Rechte, von der Kunden-Lockbox zu profitieren.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Insider Risk Management, and Office 365 Advanced Compliance provide the rights for a user to benefit from Customer Lockbox.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren können die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren.Admins can turn on Customer Lockbox in the Microsoft 365 admin center. Weitere Informationen finden Sie unter "Kunden-Lockbox" in Office 365.For more information, see Customer Lockbox in Office 365. Wenn die Kunden-Lockbox aktiviert ist, muss Microsoft die Genehmigung einer Organisation ein holen, bevor auf ihre Inhalte zugegriffen wird.When Customer Lockbox is turned on, Microsoft is required to obtain an organization's approval prior to accessing any of their content.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Derzeit kann der Kunden-Lockbox-Dienst nicht auf bestimmte Benutzer beschränkt werden.Currently, the Customer Lockbox service can't be limited to specific users. Sie müssen jeden Benutzer lizenzen, den Sie nutzen möchten.You must license every user you intend to benefit.

Privileged Access Management in Office 365Privileged access management in Office 365

Privileged Access Management (PAM) bietet eine präzise Zugriffssteuerung über privilegierte Administratoraufgaben in Office 365.Privileged access management (PAM) provides granular access control over privileged admin tasks in Office 365. Nach der Aktivierung von PAM müssen Benutzer zum Ausführen von Aufgaben mit erhöhten und privilegierten Rechten just-in-time-Zugriff über einen Genehmigungsworkflow anfordern, der in hohem Umfang und zeitgebunden ist.After enabling PAM, to complete elevated and privileged tasks, users will need to request just-in-time access through an approval workflow that is highly scoped and time-bound.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Wenn Sie PAM aktivieren, können Organisationen ohne ständige Berechtigungen arbeiten.Enabling PAM lets organizations operate with zero standing privileges. Benutzer profitieren von der zusätzlichen Schutzebene gegen Sicherheitsrisiken, die aus dem ständigen Administratorzugriff entstehen, der einen unkontrollierten Zugriff auf ihre Daten ermöglicht.Users benefit from the added layer of defense against vulnerabilities arising from standing administrative access that provides unfettered access to their data.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance und Microsoft 365 E5/A5 Information Protection and Governance bieten benutzern die Rechte, von PAM zu profitieren.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 E5/A5 Information Protection and Governance provide the rights for a user to benefit from PAM.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind die PAM-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, PAM features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von PAM-Richtlinien finden Sie unter "Erste Schritte mit der Verwaltung des privilegierten Zugriffs".For information on configuring PAM policies, see Get started with privileged access management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Kunden können PAM auf Benutzerbasis über eine Genehmigende Gruppe und Zugriffsrichtlinien verwalten, die auf lizenzierte Benutzer angewendet werden können.Customers can manage PAM on a per-user basis through approver group and access policies, which can be applied to licensed users. Weitere Informationen finden Sie unter Privileged Access Management in Office 365.For more information, see Privileged access management in Office 365.

Verschlüsselung mit Doppelschlüsseln für Microsoft 365Double Key Encryption for Microsoft 365

Mit der Doppelschlüsselverschlüsselung für Microsoft 365 können Sie Ihre hochgradig vertraulichen Daten schützen, um spezielle Anforderungen zu erfüllen und die vollständige Kontrolle über Ihren Verschlüsselungsschlüssel zu behalten.Double Key Encryption for Microsoft 365 lets you protect your highly sensitive data to meet specialized requirements and maintain full control of your encryption key. Die Verschlüsselung mit Doppelschlüsseln verwendet zwei Schlüssel, um Ihre Daten zu schützen, mit einem Schlüssel in Ihrem Steuerelement und dem zweiten Schlüssel, der sicher von Microsoft Azure gespeichert wird.Double Key Encryption uses two keys to protect your data, with one key in your control and the second key stored securely by Microsoft Azure. Um die Daten anzeigen zu können, müssen Sie zugriff auf beide Schlüssel haben.To view the data, you must have access to both keys. Da Microsoft nur auf einen Schlüssel zugreifen kann, sind Ihr Schlüssel und auch Ihre Daten für Microsoft nicht verfügbar, um sicherzustellen, dass Sie die vollständige Kontrolle über den Datenschutz und die Sicherheit Ihrer Daten haben.Since Microsoft can access only one key, your key and also your data are unavailable to Microsoft, ensuring that you have full control over the privacy and security of your data.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Benutzer profitieren von der Doppelschlüsselverschlüsselung, indem sie ihre verschlüsselten Daten in die Cloud migrieren können, wodurch der Zugriff durch Dritte verhindert wird, solange der Schlüssel die Kontrolle über die Benutzer hat.Users benefit from Double Key Encryption by being able to migrate their encrypted data to the cloud, which prevents third-party access as long as the key remains in control of the users. Benutzer können verschlüsselte Inhalte mit Doppelschlüsseln schützen und nutzen, ähnlich wie andere durch Vertraulichkeitsbezeichnungen geschützte Inhalte.Users can protect and consume Double Key Encrypted content similar to any other sensitivity label protected content.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5 und Office 365 Advanced Compliance bieten benutzern die Rechte, von der Verschlüsselung mit Doppelschlüsseln zu profitieren.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Double Key Encryption.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Die Verschlüsselung mit Doppelschlüssel unterstützt die Desktopversion Microsoft Office Windows.Double Key Encryption supports the desktop version of Microsoft Office for Windows.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Um Daten in einer Office 365- und/oder Microsoft 365-Organisation Verschlüsselungsschlüssel für lizenzierte Benutzer zuzuordnen, befolgen Sie die Anweisungen zur Bereitstellung der Doppelten Schlüsselverschlüsselung.To assign encryption keys to data within an Office 365 and/or Microsoft 365 organization for licensed users, follow the Double Key Encryption deployment instructions.

Verhinderung von Datenverlust in Office 365 für Exchange Online, SharePoint Online und OneDrive for BusinessOffice 365 data loss prevention for Exchange Online, SharePoint Online, and OneDrive for Business

Mit Office 365 Data Loss Prevention (DLP) für Exchange Online, SharePoint Online und OneDrive for Business können Organisationen vertrauliche Informationen in E-Mails und Dateien (einschließlich Dateien, die in Microsoft #A0 gespeichert sind) identifizieren, überwachen und automatisch schützen.With Office 365 data loss prevention (DLP) for Exchange Online, SharePoint Online, and OneDrive for Business, organizations can identify, monitor, and automatically protect sensitive information across emails and files (including files stored in Microsoft Teams file repositories).

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Benutzer profitieren von DLP für Exchange Online, SharePoint Online und OneDrive for Business, wenn ihre E-Mails und Dateien auf vertrauliche Informationen überprüft werden, wie in der #A0 der Organisation konfiguriert.Users benefit from DLP for Exchange Online, SharePoint Online, and OneDrive for Business when their emails and files are being inspected for sensitive information, as configured in the organization's DLP policy.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E3/A3/Business Premium, Office 365 E3/A3 und Office 365 Data Loss Prevention bieten benutzern die Rechte, von Office 365 DLP für Exchange Online, SharePoint Online und OneDrive for Business zu profitieren.Microsoft 365 E3/A3/Business Premium, Office 365 E3/A3, and Office 365 Data Loss Prevention provide the rights for a user to benefit from Office 365 DLP for Exchange Online, SharePoint Online, and OneDrive for Business.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Exchange Online-E-Mails, #A0 und #A1 aktivierte Speicherorte (Workloads) für diese #A2 für alle Benutzer innerhalb des Mandanten.By default, Exchange Online emails, SharePoint sites, and OneDrive accounts are enabled locations (workloads) for these DLP features for all users within the tenant. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Übersicht über die Verhinderung von Datenverlust.For more information about using DLP policies, see Overview of data loss prevention.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Speicherorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security & Compliance Center unter Speicherorte zur Verhinderung von Datenverlust > anpassen.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

Verhinderung von Kommunikationsdatenverlusten für TeamsCommunication Data Loss Prevention for Teams

Mit Kommunikations-DLP für Teams können Organisationen Chats und Kanalnachrichten blockieren, die vertrauliche Informationen enthalten, z. B. Finanzinformationen, personenbezogene Informationen, gesundheitsbezogene Informationen oder andere vertrauliche Informationen.With Communication DLP for Teams, organizations can block chats and channel messages that contain sensitive information, such as financial information, personally identifying information, health-related information, or other confidential information.

Welche Benutzer profitieren von dem Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 Information Protection and Governance und Office 365 Advanced Compliance können von Kommunikations-DLP für Teams profitieren.Licensed users of Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 Information Protection and Governance, and Office 365 Advanced Compliance can benefit from Communication DLP for Teams.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Absender profitieren davon, dass vertrauliche Informationen in ihren ausgehenden Chat- und Kanalnachrichten auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.Senders benefit by having sensitive information in their outgoing chat and channel messages inspected for sensitive information, as configured in the organization's DLP policy.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Chat- und Kanalnachrichten von Teams ein aktivierter Speicherort (Workload) für diese DLP-Features für alle Benutzer innerhalb des Mandanten.By default, Teams chat and channel messages are an enabled Location (workload) for these DLP features for all users within the tenant. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Übersicht über die Verhinderung von Datenverlust.For more information about using DLP policies, see Overview of data loss prevention.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Speicherorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security & Compliance Center unter Speicherorte zur Verhinderung von Datenverlust > anpassen.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

InformationsbarrierenInformation barriers

Informationsbarrieren sind Richtlinien, die ein Administrator konfigurieren kann, um zu verhindern, dass Einzelpersonen oder Gruppen miteinander kommunizieren.Information barriers are policies that an admin can configure to prevent individuals or groups from communicating with each other. Dies ist z. B. hilfreich, wenn eine Abteilung Informationen abhanden kommt, die nicht für andere Abteilungen freigegeben werden sollen, oder eine Gruppe an der Kommunikation mit außen bzw. von Außenkontakten gehindert werden muss.This is useful if, for example, one department is handling information that shouldn't be shared with other departments, or a group needs to be prevented from communicating with outside contacts. Richtlinien für Informationsbarrieren verhindern auch Nachschlage- und Ermittlungsinformationen.Information barrier policies also prevent lookups and discovery. Dies bedeutet, dass Sie diesen Benutzer nicht in der Personenauswahl finden, wenn Sie versuchen, mit einer Person zu kommunizieren, mit der Sie nicht kommunizieren sollten.This means that if you attempt to communicate with someone you should not be communicating with, you won't find that user in the people picker.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Benutzer profitieren von den erweiterten Compliancefunktionen von Informationsbarrieren, wenn sie nicht mit anderen kommunizieren können.Users benefit from the advanced compliance capabilities of information barriers when they're restricted from communicating with others. Beispiel:For example:

SzenarioScenario Wer benötigt eine Lizenz?Who requires a license?
Zwei Gruppen (Gruppe 1 und Gruppe 2) können nicht miteinander kommunizieren (d. h. Benutzer der Gruppe 1 können nicht mit Benutzern der Gruppe 2 kommunizieren, und Benutzer der Gruppe 2 können nicht mit Benutzern der Gruppe             1 kommunizieren.Two groups (Group 1 and Group 2) cannot communicate with each other (that is, Group 1 users are restricted from communicating with Group 2 users, and Group 2 users are restricted from communicating with Group 1 users. Benutzer in Gruppe   1 und Gruppe   2Users in both Group 1 and Group 2

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Insider Risk Management, Office 365 E5/A5 und Office 365 Advanced Compliance bieten benutzern die Rechte, von Informationsbarrieren zu profitieren.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Insider Risk Management, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from information barriers.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren erstellen und verwalten Richtlinien für Informationsbarrieren mithilfe von PowerShell-Cmdlets im Security & Compliance Center.Admins create and manage information barrier policies by using PowerShell cmdlets in the Security & Compliance Center. Administratoren muss die Rolle "Globaler Microsoft 365 Enterprise-Administrator", "Globaler Office 365-Administrator" oder "Complianceadministrator" zugewiesen sein, um eine Richtlinie für Informationsbarrieren zu erstellen.Admins must be assigned the Microsoft 365 Enterprise Global Administrator, Office 365 Global Administrator, or Compliance Administrator role to create an information barrier policy. Diese Richtlinien gelten standardmäßig für alle Benutzer im Mandanten.By default, these policies apply to all users in the tenant. Weitere Informationen zu Informationsbarrieren finden Sie unter Informationsbarrieren in Microsoft Teams.For more information about information barriers, see Information barriers in Microsoft Teams.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Speicherorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security & Compliance Center anpassen.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center. Wenn beispielsweise alle Benutzer für Office 365 E3 lizenziert sind und keiner für Office 365 Advanced Compliance/E5 lizenziert ist, müssten sie keine Richtlinien für Informationsbarrieren für die Organisation erstellen.For example, if all users are licensed for Office 365 E3, and none are licensed for Office 365 Advanced Compliance/E5, they wouldn't need to create any information barrier policies for the organization. Weitere Informationen finden Sie unter Informationsbarrieren in Microsoft Teams.For more information, see Information barriers in Microsoft Teams.

Office 365-NachrichtenverschlüsselungOffice 365 Message Encryption

Office 365-Nachrichtenverschlüsselung (Office Message Encryption, OME) ist ein Dienst, der auf Azure Rights Management (Azure RMS) aufbaut und mit dem Sie verschlüsselte E-Mails an Personen innerhalb oder außerhalb Ihrer Organisation senden können, unabhängig von der E-Mail-Zieladresse (Gmail, Yahoo! Mail, Outlook.com usw.).Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo! Mail, Outlook.com, etc.).

Zum Anzeigen verschlüsselter Nachrichten können Empfänger eine einmalige Kennung abrufen, sich mit einem Microsoft-Konto anmelden oder sich mit einem Geschäfts-, Schul- oder Unikonto, das Office 365 zugeordnet ist, anmelden.To view encrypted messages, recipients can either get a one-time passcode, sign in with a Microsoft account, or sign in with a work or school account associated with Office 365. Empfänger können auch verschlüsselte Antworten senden.Recipients can also send encrypted replies. Sie benötigen kein Abonnement, um verschlüsselte Nachrichten anzeigen oder verschlüsselte Antworten senden zu können.They don't need a subscription to view encrypted messages or send encrypted replies.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Nachrichtensender profitieren von der hinzugefügten Kontrolle über vertrauliche E-Mails, die von der Office 365-Nachrichtenverschlüsselung bereitgestellt werden.Message senders benefit from the added control over sensitive emails provided by Office 365 Message Encryption.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E3/A3, Office 365 E3/A3 und Azure Information Protection Plan 1 bieten benutzern die Rechte, von der Office 365-Nachrichtenverschlüsselung zu profitieren.Microsoft 365 E3/A3, Office 365 E3/A3, and Azure Information Protection Plan 1 provide the rights for a user to benefit from Office 365 Message Encryption.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren erstellen und verwalten Office 365-Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter "Nachrichtenflussregeln". > Admins create and manage Office 365 Message Encryption policies in the Exchange admin center under Mail flow > Rules. Diese Regeln gelten standardmäßig für alle Benutzer im Mandanten.By default, these rules apply to all users in the tenant. Weitere Informationen zum Einrichten neuer Office 365-Nachrichtenverschlüsselungsfunktionen finden Sie unter Einrichten neuer Funktionen für die Nachrichtenverschlüsselung.For more information about setting up new Office 365 Message Encryption capabilities, see Set up new Message Encryption capabilities.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren sollten Nachrichtenflussregeln für die Office 365-Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden.Admins should apply mail flow rules for Office 365 Message Encryption only to licensed users. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages.

Erweiterte Office 365-NachrichtenverschlüsselungOffice 365 Advanced Message Encryption

Die erweiterte Nachrichtenverschlüsselung in Office 365 hilft Kunden bei der Erfüllung von Complianceverpflichtungen, die flexiblere Kontrollen über externe Empfänger und deren Zugriff auf verschlüsselte E-Mails erfordern.Office 365 Advanced Message Encryption helps customers meet compliance obligations that require more flexible controls over external recipients and their access to encrypted emails. Mit der erweiterten Nachrichtenverschlüsselung können Administratoren vertrauliche E-Mails steuern, die außerhalb der Organisation freigegeben wurden, indem sie automatische Richtlinien verwenden, die vertrauliche Informationstypen erkennen können (z. B. personenbezogene Informationen oder Finanz- oder Integritäts-IDs), oder sie können Schlüsselwörter verwenden, um den Schutz zu verbessern, indem sie benutzerdefinierte E-Mail-Vorlagen anwenden und auf verschlüsselte E-Mails über ein sicheres Webportal zugreifen.With Advanced Message Encryption, admins can control sensitive emails shared outside the organization by using automatic policies that can detect sensitive information types (for example, personally identifying information, or financial or health IDs), or they can use keywords to enhance protection by applying custom email templates and expiring access to encrypted emails through a secure web portal. Darüber hinaus können Administratoren verschlüsselte E-Mails, auf die extern über ein sicheres Webportal zugegriffen wird, weiter steuern, indem sie den Zugriff jederzeit wiedererstellen.Additionally, admins can further control encrypted emails accessed externally through a secure web portal by revoking access at any time.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von der erweiterten Nachrichtenverschlüsselung bereitgestellt werden.Message senders benefit from the added control over sensitive emails provided by Advanced Message Encryption.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance und Office 365 Advanced Compliance bieten benutzern die Rechte, von der erweiterten Nachrichtenverschlüsselung zu profitieren.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, and Office 365 Advanced Compliance provide the rights for a user to benefit from Advanced Message Encryption.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren erstellen und verwalten richtlinien für die erweiterte Nachrichtenverschlüsselung im Exchange Admin Center unter "Nachrichtenflussregeln". > Admins create and manage Advanced Message Encryption policies in the Exchange admin center under Mail flow > Rules. Diese Regeln gelten standardmäßig für alle Benutzer im Mandanten.By default, these rules apply to all users in the tenant. Weitere Informationen zum Einrichten neuer Funktionen für die Nachrichtenverschlüsselung finden Sie unter "Einrichten neuer Funktionen für die Office 365-Nachrichtenverschlüsselung".For more information about setting up new Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren sollten Nachrichtenflussregeln für die erweiterte Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden.Admins should apply mail flow rules for Advanced Message Encryption only to licensed users. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten in Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

KommunikationscomplianceCommunication Compliance

Die Kommunikationskonformität in Microsoft 365 trägt dazu bei, Kommunikationsrisiken zu minimieren, indem Sie unangemessene Nachrichten in Ihrer Organisation erkennen, erfassen und Abhilfemaßnahmen ergreifen können.Communication compliance in Microsoft 365 helps minimize communication risks by helping you detect, capture, and take remediation actions for inappropriate messages in your organization. Sie können bestimmte Richtlinien definieren, die interne und externe E-Mails, Microsoft Teams oder Drittanbieterkommunikationen in Ihrer Organisation erfassen.You can define specific policies that capture internal and external email, Microsoft Teams, or third-party communications in your organization. Prüfer können geeignete Abhilfemaßnahmen ergreifen, um sicherzustellen, dass sie den Nachrichtenstandards Ihrer Organisation entsprechen.Reviewers can take appropriate remediation actions to make sure they're compliant with your organization's message standards.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Compliancespezialisten profitieren von dem Dienst, indem sie die Unternehmenskommunikation durch Richtlinien zur Kommunikationskonformität überwachen lassen.Compliance specialists benefit from the service by having organization communications monitored by communication compliance policies.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance und Microsoft 365 Insider Risk Management bieten benutzern die Rechte, von der Kommunikationskonformität zu profitieren.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Insider Risk Management provide the rights for a user to benefit from communication compliance.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren und Compliancespezialisten erstellen Kommunikations-Compliance-Richtlinien im Microsoft 365 Compliance Center.Admins and compliance specialists create communication compliance policies in the Microsoft 365 compliance center. Diese Richtlinien definieren, welche Kommunikationen und Benutzer in der Organisation überprüft werden, definieren benutzerdefinierte Bedingungen, die die Kommunikation erfüllen muss, und geben an, wer Überprüfungen durchführen soll.These policies define which communications and users are subject to review in the organization, define custom conditions that communications must meet, and specify who should perform reviews.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren wählen bestimmte Benutzer oder Gruppen aus, die in eine Richtlinie zur Kommunikationskonformität enthalten sein sollten.Admins choose specific users or groups to include in a communication compliance policy. Wenn sie eine Gruppe auswählen, können sie auch bestimmte Benutzer in der Gruppe auswählen, die von der Kommunikationskonformitätsrichtlinie ausgeschlossen werden sollen.When choosing a group, they can also select specific users in the group to exclude from the communication compliance policy. Weitere Informationen zu Richtlinien zur Kommunikationskonformität finden Sie unter "Erste Schritte mit der Kommunikationskonformität in Microsoft 365".For more information about communication compliance policies, see Get started with communication compliance in Microsoft 365.

Insider-RisikomanagementInsider Risk Management

Das Risikomanagement für Insider ist eine Lösung in Microsoft 365, mit der Sie interne Risiken minimieren können, indem Sie riskante Aktivitäten in Ihrer Organisation erkennen, untersuchen und Maßnahmen ergreifen können.Insider risk management is a solution in Microsoft 365 that helps minimize internal risks by letting you detect, investigate, and take action on risky activities in your organization.

Mit benutzerdefinierten Richtlinien können Sie bösartige und versehentlich riskante Aktivitäten in Ihrer Organisation erkennen und maßnahmen ergreifen, einschließlich der Eskalierung von Fällen an Microsoft Advanced eDiscovery, falls erforderlich.Custom policies allow you to detect and take action on malicious and inadvertently risky activities in your organization, including escalating cases to Microsoft Advanced eDiscovery, if needed. Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass die Benutzer den Compliancestandards Ihrer Organisation entsprechen.Risk analysts in your organization can quickly take appropriate actions to make that sure users are compliant with your organization's compliance standards.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Benutzer profitieren davon, dass ihre Aktivitäten auf Risiken überwacht werden.Users benefit by having their activities monitored for risk.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance und Microsoft 365 Insider Risk Management bieten einem Benutzer die Rechte, von dem Insider Risk Management zu profitieren.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Insider Risk Management provide the rights for a user to benefit from Insider Risk Management.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Richtlinien für das Insider-Risikomanagement müssen im Microsoft 365 Compliance Center erstellt und Benutzern zugewiesen werden.Insider Risk Management policies must be created in the Microsoft 365 compliance center and assigned to users.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Wählen Sie beim Erstellen einer Richtlinie im Microsoft 365 Compliance Center auf der Seite Benutzer und Gruppen auswählen die Option Benutzer oder Gruppen auswählen, um nur lizenzierte Benutzer auszuwählen. Wenn alle Ihre Benutzer lizenziert sind, können Sie das Kontrollkästchen "Alle Benutzer und E-Mail-aktivierte Gruppen" aktivieren.When creating a policy in the Microsoft 365 compliance center, on the Choose users and groups page, select Choose users or groups to select only licensed users, or, if all of your users are licensed, you may select the All users and mail-enabled groups check box. Weitere Informationen finden Sie unter "Erste Schritte mit dem Insider-Risikomanagement".For more information, see Get started with insider risk management.

Richtlinien für bedingten ZugriffConditional Access policies

Bedingter Zugriff ist das Tool, das von Azure Active Directory verwendet wird, um Signale zusammenzubringen, Entscheidungen zu treffen und Organisationsrichtlinien zu erzwingen.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational policies. Bedingter Zugriff ist das Herzstück der identitätsgesteuerten Steuerung.Conditional Access is at the heart of identity-driven control. Richtlinien für bedingten Zugriff sind am einfachsten if-then-Anweisungen.Conditional Access policies, at their simplest, are if-then statements. Wenn ein Benutzer auf eine Ressource zugreifen möchte, muss er eine Aktion abschließen.If a user wants to access a resource, then they must complete an action. Beispiel: Ein Lohnbuchhaltungsmanager möchte auf die Abrechnungsanwendung zugreifen und muss eine mehrstufige Authentifizierung ausführen, um darauf zu zugreifen.Example: A payroll manager wants to access the payroll application and is required to perform multi-factor authentication to access it.

Welche Benutzer profitieren von dem Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium und Azure Active Directory Premium Plan 1 können von Richtlinien für bedingten Zugriff profitieren.Licensed users of Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium, and Azure Active Directory Premium Plan 1 can benefit from Conditional Access policies. Lizenzierte Benutzer von Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5, Microsoft E5 Security und Azure Active Directory Premium Plan 2 können von Identity Protection (risikobasierte Richtlinien für bedingten Zugriff) profitieren.Licensed users of Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5, Microsoft E5 Security, and Azure Active Directory Premium Plan 2 can benefit from Identity Protection (risk-based Conditional Access policies).

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Analysten und Sicherheitsexperten für Sicherheitsvorgänge profitieren von der Möglichkeit, Organisationsrichtlinien für Benutzer zu erzwingen, damit sie bestimmte Kriterien erfüllen müssen, bevor sie Zugriff auf Unternehmensinhalte erhalten.Security operations analysts and security professionals benefit by having the ability to enforce organizational policies on users, requiring them to meet certain criteria before granting access to corporate content. Endbenutzer profitieren davon, dass sie überall und jederzeit auf ihre Arbeit zugreifen können und gleichzeitig die Ressourcen der Organisation schützen.End users benefit by being able to access their work wherever and whenever they choose, while protecting the organization's assets.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind features für bedingten Zugriff auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Conditional Access features are enabled at the tenant level for all users within the tenant.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Speziell für Identitätsschutz und bedingten Zugriff muss ein Benutzer in eine Gruppe eingeschlossen oder einer Richtlinie für bedingten Zugriff hinzugefügt werden.For Identity Protection and Conditional Access specifically, a user must be included in a Group or be added to a Conditional Access policy. Die Benutzer- und Gruppenbedingung ist in einer Richtlinie für bedingten Zugriff obligatorisch.The users and groups condition is mandatory in a Conditional Access policy. In Ihrer Richtlinie können Sie entweder alle Benutzer oder bestimmte Benutzer und Gruppen auswählen.In your policy, you can select either All users or specific users and groups. Sie sollten nur entsprechend lizenzierte Benutzer und Gruppen auswählen.You should select only appropriately licensed users and groups. Weitere Informationen finden Sie unter Conditional Access: Conditions.For more information, see Conditional Access: Conditions.

Erweiterte ÜberwachungAdvanced Audit

Die erweiterte Überwachung in Microsoft 365 bietet eine einjährige Aufbewahrung von Überwachungsprotokollen für Benutzer- und Administratoraktivitäten und bietet die Möglichkeit, benutzerdefinierte Aufbewahrungsrichtlinien für Überwachungsprotokolle zu erstellen, um die Aufbewahrung von Überwachungsprotokollen für andere Microsoft 365-Dienste zu verwalten.Advanced Audit in Microsoft 365 provides one-year retention of audit logs for user and admin activities, and provides the ability to create custom audit log retention policies to manage audit log retention for other Microsoft 365 services. Es bietet auch Zugriff auf wichtige Ereignisse für Untersuchungen und Zugriff mit hoher Bandbreite auf die Office 365-Verwaltungsaktivitäts-API.It also provides access to crucial events for investigations and high-bandwidth access to the Office 365 Management Activity API. Weitere Informationen finden Sie unter Advanced Audit in Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

Sie können mit einer Add-On-SKU auch einen Aufbewahrungszeitraum von 10 Jahren aktivieren.You can also enable a retention period of 10 years with an add-on SKU. Die Add-On-SKU wird ab Anfang 2021 benötigt.The add-on SKU will be required beginning in early 2021.

Welche Benutzer profitieren von dem Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Office 365 E5, Microsoft 365 E5, Microsoft 365 E5 Compliance und Microsoft 365 eDiscovery und Überwachung können von der erweiterten Überwachung profitieren.Licensed users of Office 365 E5, Microsoft 365 E5, Microsoft 365 E5 Compliance, and Microsoft 365 eDiscovery and Audit can benefit from Advanced Audit.

Lizenzierte Benutzer mit erweiterter Überwachung und dem 10-Jahres-Add-On "Überwachungsprotokollaufbewahrung" können von der 10-jahres-Überwachungsprotokollaufbewahrung profitieren.Licensed users with Advanced Audit and the 10-year Audit Log Retention add-on can benefit from 10-year Audit Log Retention.

Wie profitieren Benutzer von dem Dienst?How do users benefit from the service?

Benutzer profitieren von der erweiterten Überwachung, da Überwachungsdatensätze im Zusammenhang mit Benutzeraktivitäten in Microsoft 365-Diensten bis zu einem Jahr aufbewahrt werden können.Users benefits from Advanced Audit because audit records related to user activity in Microsoft 365 services can be retained for up to one year. Darüber hinaus werden hochwertige Überwachungsereignisse protokolliert, z. B. wenn auf Elemente im Postfach eines Benutzers zugegriffen oder gelesen wird.Additionally, high-value auditing events are logged, such as when items in a user's mailbox are accessed or read. Weitere Informationen finden Sie unter Advanced Audit in Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig ist die erweiterte Überwachung auf Mandantenebene für alle Organisationen aktiviert, die über ein Office 365- oder Microsoft 365 E5-Abonnement verfügen, und bietet automatisch eine einjährige Aufbewahrung von Überwachungsprotokollen für Aktivitäten (die von Benutzern mit der entsprechenden Lizenz ausgeführt werden) in Azure Active Directory, Exchange und SharePoint.By default, Advanced Audit is enabled at the tenant level for all organizations that have an Office 365 or Microsoft 365 E5 subscription, and automatically provides one-year retention of audit logs for activities (performed by users with the appropriate license) in Azure Active Directory, Exchange, and SharePoint. Darüber hinaus können Organisationen Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um den Aufbewahrungszeitraum für Überwachungsdatensätze zu verwalten, die durch Aktivitäten in anderen Microsoft 365-Diensten generiert wurden.Additionally, organizations can use audit log retention policies to manage the retention period for audit records generated by activity in other Microsoft 365 services. Die Aufbewahrungsfunktion für Überwachungsprotokolle von 10 Jahren wird auch mithilfe derselben Aufbewahrungsrichtlinien aktiviert.The 10-year Audit Log Retention functionality is also enabled using the same retention policies. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.For more information, see Manage audit log retention policies.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Die einjährige Aufbewahrung von Überwachungsprotokollen und die Überwachung wichtiger Ereignisse gelten nur für Benutzer mit der entsprechenden Lizenz.One-year retention of audit logs and the auditing of crucial events only apply to users with the appropriate license. Darüber hinaus können Administratoren Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um kürzere Aufbewahrungsdauern für die Überwachungsprotokolle bestimmter Benutzer festzulegen.Additionally, admins can use audit log retention policies to specify shorter retention durations for the audit logs of specific users.

Die 10-jahres-Aufbewahrung von Überwachungsprotokollen gilt nur für Benutzer mit der entsprechenden Add-On-Lizenz.10-year retention of audit logs only applies to users with the appropriate add-on license. Die Add-On-SKU ist ab Anfang 2021 erforderlich.The add-on SKU will be required starting early 2021.